한국 와이파이 개방, 여행객도 가능?

한국 들어올 때마다 (지금도 잠시 들어와 있습니다) 잘 쓰고 있는데요, 공인인증서 같은 고약한 물건을 사용하는 공공 와이파이는 원래 없었고요, 아직까지 한국 전화번호나 이메일을 통해 인증을 해야 쓸 수 있는 Access Point의 비율이 꽤 높긴 합니다. 다만 통신사인 LG U+의 AP는 꽤 예전부터 처음 접속할 때 15초 정도 되는 광고를 한 번 봐주면 인증 같은 거 필요 없이 쓸 수 있었고 링크하신 기사의 KT 와이파이 개방도 이런 형태로 되지 않을까 생각하네요.

사실 지금 현재도 공항이나 대형 철도역, 호텔에는 공공 와이파이 AP가 많고 도시 지역을 다니신다면 한국도 프리 와이파이 쓸 수 있는 스타벅스 매장 수가 전국에 1000개를 넘기 때문에 하루에 서너 번 패시브한 이메일 확인으로 충분하다면 굳이 프리페이드 심카드를 사실 필요 전혀 없습니다. 심카드를 사면 한국 전화번호가 생긴다는 게 차별점이고 한국 전화번호가 필요한 경우가 종종 생겨서 저는 들어올 때마다 심카드를 사서 쓰는 편이긴 합니다.

.

스타벅스 같은 곳의 데이터는 정보 수집용이라 아무렇게나 넣어도 상관없는데 가끔 진짜 인증을 해야 쓸 수 있는 AP도 있긴 있습니다. 보통 입력한 이메일이나 전화번호의 SMS로 원타임 패스워드를 보내주고 그걸 입력하면 쓸 수 있도록 해주는 식으로요.

제가 뭘 잘못한건지 모르겠지만 지하철역에서 엘지 광고 한편보고 로그인성공한뒤 다음정거장가면 다시 로그아웃되서 광고 또봐야하고... 또봐야하고...  하하하하

그런데.. 그런 무료 WiFi 는 조심하세요.. 가장 쉬운 해킹 대상입니다.

우리가 WiFi 로 접속한뒤, 다른 지메일이나 페북 같은데 로그인하지 않고 쓸 수 있는게 별로 없잖아요?  보통 해커들이 그런 가짜 WiFi 중계기 설치해두고, 첫화면은 SK, KT 그런식으로 해두면 사람들은 모르고 로그인하게 되죠. 어떤 곳은 주민번호 따가는 경우도 있구요. 그 다음부터 주고 받는 data 는 모두 해커가 수집하게 됩니다.

공짜라는게 참 좋은데,, 어떤 면에서 공짜만큼 무서운게 없지요.. ㅎㅎ

말씀하신 것 같은 man-in-the-middle 방식으로 자동로그인 되어있는 모바일 앱이나 브라우저의 경우 이론적으로 쿠키나 기타 개인을 identifiable한 정보를 유출시킬 수 있긴 한데 이걸론 이미 알고 있는 개인을 추적할 수는 있지만 모르는 사람의 계정 정보나 비밀번호를 맨땅에 빼는 건 힘들고요, fake AP의 경우 처음에 인증하는 척 하면서 직접 민감한 개인정보(이름+주소+SSN을 입력하게 한다든지, 은행인척 페이지를 보여주면서 ID와 비번을 입력받는다든지)를 빼내거나 페이스북이나 지메일 로그인을 시도했을 때 교묘하게 위조한 페이지로 리다이렉트시켜서 정보를 유출시키는 경우가 대부분입니다. 누구한테 추적을 당하시는 걸 걱정하시는 것만 아니라면 자동로그인 된 사이트를 쓰시는 것까지 걱정하실 필요는 없고, 접속하는 페이지가 HTTPS 프로토콜을 쓰는지, fake URI는 아닌지 체크하시면서 조심하시거나, 말씀하신대로 퍼블릭 와이파이에서는 자동 로그인된 사이트만 쓰시고 ID와 패스워드, 혹은 민감한 개인정보를 직접 입력해 넣는 것만 삼가시면 큰 문제는 없을 겁니다.